- 최신 Microsoft 365 업데이트는 동의 피싱 보호를 개선하도록 설계된 것 같습니다.
- 앱의 보안을 강화하기 위해 확인되지 않은 게시자를위한 사용자 동의 업데이트에 중점을 둡니다.
- 순식간에 파워 유저가 되려면이 부분을 자세히 살펴보십시오. Microsoft 365 섹션.
- 당신은 또한 우리를 북마크 할 수 있습니다 Microsoft Office 가이드 허브 최신 Office 도구에 대한 모든 정보를 찾을 수 있습니다.
Microsoft는 공식적으로 동의 피싱 보호를 개선하기 위해 설계된 세 가지 업데이트를 마이크로 소프트 365 사용자.
이것은 보안 원격 근무로 인한 문제. 이를 통해 Microsoft 365 사용자는 동의 피싱과 같은 보안 위협에 훨씬 더 많이 노출되었습니다.
이 정확한 유형의 피싱 공격은 특정 방식으로 작동합니다. 사용자는 쉽게 속아서 Microsoft 365 계정에 대한 액세스를 제공합니다. 결국 악성 Microsoft 365 OAuth에 대한 권한을 부여합니다.
그러나 Microsoft는 계시하다:
최종 사용자는 2020 년 11 월 8 일 이후에 등록되지 않은 게시자가 등록한 새로운 멀티 테넌트 앱에 더 이상 동의 할 수 없습니다.
이 새로운 Microsoft 365 업데이트는 무엇입니까?
논의중인 세 가지 업데이트는 전체 Microsoft 365 앱 에코 시스템의 보안을 강화하도록 설계되었습니다.
주요 영역에는 확인되지 않은 앱 게시자에 대한 최종 사용자 동의 차단, 게시자 확인의 일반 가용성, 모든 앱 동의 정책의 가용성이 포함됩니다.
예를 들어 고객은 다음 기본 제공 앱 동의 정책에서 선택하여 사용자 동의 설정을 관리 할 수 있습니다.
또한 Azure AD PowerShell을 사용할 때 관리자는보다 세부적인 제어를 위해 사용자 지정 앱 동의 정책을 설정할 수 있습니다.
Azure Portal을 통해 사용자 동의 설정을 구성하는 것도 매우 간단합니다. 관리자는 다음 사이트에 로그인하면됩니다. Azure 포털 그리고 당신의 길을 찾으십시오 Azure Active Directory.
여기에서 엔터프라이즈 애플리케이션> 동의 및 권한> 사용자 동의 설정 모든 사용자에 대해 원하는 동의 설정을 선택합니다. 마지막으로 저장 최근에 변경 한 내용을 유지합니다.
개발자의 경우 게시자 확인을 통해 마침내 Azure AD 동의 프롬프트에서 확인 된 배지를 받아 앱을 고객과 구별 할 수 있습니다.
이러한 최신 Microsoft 365 업데이트 변경 사항에 대해 어떻게 생각하십니까? 동의 피싱으로부터 귀하를 보호 할 것이라는 사실을 더 잘 알고 있다면 댓글 영역에 알려주십시오.
